让 SAP “一眼倾心”,源代码审计工具fortify代理商,Fortify 的魅力难以抗拒!
基于 SAP 的产品安全战略要求,开发过程中的静态分析要确保所有应用程序的安全性与抗击网络威胁的能力,从而保护客户和公司的业务安全。Micro Focus Fortify 是助其成功的关键因素。
SAP 用自主维护的静态分析工具来分析以专有 ABAP 语言编写的应用程序。但对于 Java(ABAP 后 SAP 蕞常用的编程语言),公司决定采纳第三方的服务。他们的选择是行业的leader——Micro Focus Fortify,现在,SAP 已将 Fortify 完全整合到他们的开发全生命周期之中。
于是,SAP 与 Fortify 一起设计和实施了应用静态分析的综合解决方案,即基于 Fortify 软件安全中心(SSC)和 Fortify 静态代码分析器(SCA)的综合解决方案,以 Java、C#、JSP 等语言为主。
Fortify 软件安全中心(SSC)
Micro Focus Fortify 软件安全中心(SSC)是一个集中的管理存储库,源代码检测工具fortify代理商,为企业的整个应用安全程序提供可视性,以帮助解决整个软件组合的安全漏洞。
用户可以评估、审计、优先级排序和管理修复工作,fortify代理商,安全测试活动,并通过管理仪表板和报告来衡量改进,以优化静态和动态应用安全测试结果。因为 Fortify SSC 服务器位于中心位置,源代码扫描工具fortify代理商,可以接收来自不同应用的安全性测试结果(包括静态、动态和实时分析等),有助于准确描述整体企业应用安全态势。
Fortify SSC 可以对扫描结果和评估结果实现关联跟踪,并通过 Fortify Audit Workbench 或 IDE 插件(如 Fortify Plugin for Eclipse, Fortify Extension for Visual Studio)向开发人员提供这些信息。用户还可以手动或自动地将问题推送到缺陷跟踪系统中,包括 ALM Octane、JIRA、TFS/VSTS 和 Bugzilla 等。
Fortify SCA 扫描
Fortify SCA 的结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
1、首先清除上一次扫描的缓存:
sourceanalyzer -b SCG-AuthCenter -clean
2、扫描、编译源码,需要执行依赖的jar包文件和源文件:
sourceanalyzer -encoding UTF-8 -Xmx1024M -b DMC -cp 'D:/code/cct/DMC/src/main/webapp/WEB-INF/lib/**/*.jar' -source 1.6 'D:/code/cct/DMC/src/main/java/**/*.java'
3、生成fpr文件:
4、生成pdf文件:
源代码审计工具fortify代理商-华克斯由苏州华克斯信息科技有限公司提供。源代码审计工具fortify代理商-华克斯是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单